Линук је стекао добро име довољно сигуран , и отпоран на многе злонамерне програме. Неке од популарни оперативни системи засновани на Линуксу су Убунту, Минт, Федора, Редхат, Дебиан, Арцх. Ипак, ниједан од ових оперативних система подразумевано не користи одговарајућу заштиту од вируса. Дакле, овај чланак разматра ово уверење и види да ли оперативним системима заснованим на Линуксу заиста треба заштита од вируса или не.
Шта је Линук систем?
Иако су у популарној култури сви Линук оперативни системи повезани заједно и сматрају се једним, реалност је таква Линук је само језгро , који је основа многих оперативних система који користе горе наведено језгро. Неки од популарних оперативних система заснованих на Линуксу, познати и као ароме, су Убунту, Минт, Федора, Редхат, Дебиан, Арцх. Сваки од њих служи сврси и има велику посвећену верну заједницу око себе, такође неке Линук оперативне системе попут Убунту -а више врста као што су Десктоп, Сервер како би се задовољиле одређене групе.
Без обзира на укус, десктоп верзија је обично прилагођена редовним корисницима, па стога има графички кориснички интерфејс, док је тип сервера прилагођен ИТ особљу које обично савладава команде љуске; стога им подразумевано недостаје графичко корисничко сучеље.
Структура оперативног система Линук
Сваки Линук оперативни систем, без обзира на укус, има више корисничких налога. Подразумевано, врховни корисник у Линуксу је корен , који се не препоручује за употребу у опште сврхе због ризика повезаних са њим, па стога када је оперативни систем инсталиран тражи да се створи нови кориснички налог са ограниченим привилегијама. Ове привилегије ограничавају надлежност одређеног корисничког налога; стога је мања вероватноћа да ће цео систем бити погођен у случају угрожавања безбедности оперативног система.
Сви процеси се подразумевано изводе под тренутно пријављеним корисничким налогом уместо као роот корисник. Сви корисници добијају засебну фасциклу на основној локацији система датотека, која је позната као Почетна, а ако је тренутно пријављени кориснички налог прекршен, то ће утицати само на ову фасциклу.
Злонамерни софтвер и врсте
Типична заштита од вируса пружа заштиту не само од вируса, већ и од низ малвера постојећи тамо. Неке од популарне врсте злонамерног софтвера су огласни софтвер, шпијунски софтвер, вирус, црв, тројанац, рооткит, бацкдоорс, кеи логгери, рансомваре, отмица претраживача. С обзиром на то, шира јавност често назива све ове злонамерне програме вирусом, иако: а компјутерски вирус је део кода придружен самосталној апликацији и извршава се када се изврши његов хост. Чини се да је Линук имун на одређене врсте злонамерног софтвера, али то не мора да значи да је имун на нападе свих врста злонамерног софтвера, на пример шпијунски софтвер служи за шпијунирање корисника. Пошто је прилично лако покренути било коју апликацију на нивоу корисника, шпијунски софтвер може лако продрети у систем и наставити да шпијунира корисника, исто важи и за рекламни софтвер, црва, тројанце, задња врата, записнике кључева, као и рансомваре. Дакле, ова заблуда да нема претњи у Линуксу очигледно је заблуда. Ризик је и даље присутан, али је далеко мањи у поређењу са породицом оперативних система Виндовс.
Шта ради Антивирус Гуард?
Заштита од вируса апликације извршавају различите радње од скенирања датотека до стављања пронађених претњи у карантин. Обично сваки заштитник од вируса води базу података коју чини потписе познатих вируса . Када антивирус скенира датотеку ради претњи, хешира је и упоређује са вредностима које постоје у њеној бази података, ако се обе подударају, датотека се ставља у карантин. Ова база потписа се често ажурира према заданим поставкама, осим ако се ручно онемогући ради сталне заштите.
Зашто Линук-у треба заштита од вируса?
Неки системи се састоје од преноса поште, веб сервера, ССХ демона или фтп сервера за које је врло вероватно да ће захтевати већу заштиту од просечног оперативног система за десктоп рачунаре који тешко деле више људи. Други серверски системи постоје дубоко изван заштитног зида за прорачуне и ретко им приступају многи људи, или промене у новим апликацијама и под малим су ризиком од заразе.
У популарним верзијама Линука, попут Минт -а и Убунту -а, постоји уграђени пакет који је повезан са званичним складиштем софтвера одакле се апликације могу преузети за инсталацију. Јер ово спремиште је под лупом хиљада волонтера, а програмера је мање вероватно да садржи злонамерни софтвер.
Међутим, постоји ризик ако се софтвер преузима с другог извора, на примјер осим преузимања софтвера путем службеног спремишта, многе дистрибуције Линука омогућују корисницима преузимање софтвера путем различитих извора ППА (архива личних пакета), ако се софтвер преузима путем таквог извора и ако садржи штетан садржај, постоји ризик да ће рачунар бити компромитован у зависности од тога како је злонамерни софтвер кодиран и у које сврхе је дизајниран. Дакле, ако се често користе ППА трећих страна, мудра је одлука да се инсталира заштита од вируса како би систем био сигуран.
Популарна бесплатна заштита од вируса за обезбеђивање Линук система је Цомодо Антивирус за Линук . Он не штити само датотечни систем, већ и приступник поште од неовлашћених приступа. Ово је посебно дизајнирано за редовне кориснике десктоп рачунара како би систем био сигуран и сигуран.
Као што је раније речено, иако злонамерни софтвер не може добити потпуни приступ читавом оперативном систему, ипак може добити приступ нивоу корисника. Приступ на нивоу корисника и даље је опасан, на пример коришћење ову команду рм -рф $ ХОМЕ могу потпуно избрисати кућни именик корисника и загорчати им дан. Ако није било резервне копије кућног именика, штета може бити огромна. Такође, данас је популарна широко распрострањена претња рансомваре , који шифрира цео чврсти диск и захтева плаћање путем биткоина како би дешифровао датотеке. У таквим случајевима, иако не може продрети у систем, ипак може шифрирати кућни директориј и учинити корисника потпуно беспомоћним. У кућном директоријуму се чувају слике, документи, музика, видео записи, а шифрирање ових фасцикли значи велики губитак за корисника. Пошто криминалци често од жртава захтевају огромну плату, осим ако је корисник богат, откључавање датотека је мало вероватно. Зато је боље инсталирати заштиту од вируса да би систем био сигуран него жртва ситног криминалца.
Друге претње десктоп системима Линук су отмичари прегледача, адвер . Ове апликације се често инсталирају путем веб прегледача, па чак и ако је оперативни систем сигуран, веб прегледач је рањив на такве претње. Ово води до лозинке које треба процурити и стални огласи који се насумично појављују на веб локацијама. Зато је важно да веб прегледач користи а главна лозинка да бисте заштитили лозинке које сте унели преко њега. Следећи снимак екрана приказује опцију управљања лозинкама откуцаним путем Гоогле Цхроме -а. Када не постоји главна лозинка за заштиту ових лозинки, злонамерно проширење/додатак инсталиран у прегледачу може их лако извући. Ово је опасније за Фирефок од Цхроме -а, јер Фирефок подразумевано нема главну лозинку, Цхроме, с друге стране, тражи да унесе лозинку корисничког налога оперативног система како би их приказао.
Штавише, Линук сервери захтевају бољу заштиту како би њихове главне услуге биле сигурне. Неке од таквих услуга су пренос поште, веб сервер, ССХ демон, фтп сервер. Пошто сервер користи толико услуга које су у интеракцији са јавношћу, резултат може бити катастрофалан.
Добар пример за то је јавни сервер на коме се налази Виндовс софтвер који се инфицира злонамерним софтвером и шири штетне садржаје на више рачунара . Пошто је злонамерни софтвер написан за Виндовс рачунаре, Линук сервер не сноси никакву штету, али помаже да се случајно оштете Виндовс рачунари. Ово озбиљно нарушава углед компаније која хостује софтвер.
Слично, и другим службама је потребна нека врста заштите. У релеје поште често продире злонамерни софтвер за ширење нежељене поште по Интернету. Добро решење за овај проблем је користећи релеј поште треће стране уместо одржавања кућног. Неки од популарних поштанских релеја су Маилгун, СендПлусе, МаилЈет, Пепипост. Ове услуге пружају бољу заштиту од нежељене поште и ширења злонамерног софтвера путем релеја поште.
Још једна услуга која је подложна нападима је ССХ демон . ССХ демон се користи за повезивање са сервером преко несигурне мреже и може се користити за потпуни приступ читавом серверу, укључујући и роот. Следећи снимак екрана приказује напад на ССХ демона преко Интернета који долази од хакера.
Ове врсте напада су прилично распрострањене на јавним серверима, па је изузетно важно заштитити сервер од ових врста напада. Сврха неовлашћених захтева демону ССХ је приступ серверу за ширење злонамерног софтвера, користи га као чвор за покретање ДДОС напада на други сервер или шири недозвољени садржај.
Да бисте заштитили демон ССХ ЦСФ (Конфигурисан заштитни зид сервера) може се инсталирати заједно са ЛФД -ом (демон неуспелог пријављивања). Ово ограничава број покушаја на ССХ демон, након што ограничење прође, пошиљалац је трајно стављен на црну листу и његове информације се шаљу администратору сервера ако је правилно конфигурисан.
Штавише, ЦСФ прати измене датотека и обавештава администратора како се види на следећем снимку екрана. Ово је прилично корисно ако је пакет инсталиран преко ППА -е треће стране сумњив. Затим, ако се пакет сам ажурира или ако промени било коју датотеку без дозволе корисника, ЦСФ аутоматски обавештава администратора сервера о променама.
Следеће команде љуске инсталирају ЦСФ заједно са ЛФД -ом у Убунту/Дебиан системима.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Друга велика претња и за серверску и за десктоп верзију је интерно откључавање портова. Ове операције изводи или тројанац или споредна врата. Са одговарајућим заштитним зидом, портови се могу отварати и затварати, па ако се на неки начин у систем инсталирају стражња врата, затворени портови се могу отворити интерно како би сервер био рањив на спољне нападе.
Зашто Линуксу не треба заштита од вируса?
Линуксу не треба нужно заштита од вируса ако се правилно одржава, а софтвер се преузима путем сигурних канала. Многи популарни Линук укуси, попут Минт -а и Убунту -а, имају своја спремишта. Ова спремишта су под строгим надзором, па је мања вероватноћа постојања злонамерног софтвера у пакетима који се преко њега преузимају.
Такође Убунту подразумевано има АппАрмор који ограничава радње софтвера како би се осигурало да се оне изводе само ономе што им је додељено. Још један популаран сигурносни модул на нивоу језгра је СЕЛинук која ради исти посао, али на много нижем нивоу.
Линук није популаран међу редовним корисницима, а редовни корисници често су на мети злонамерног софтвера због чињенице да се њима лакше манипулише и превари. Тако се писци злонамерног софтвера гурају да пређу на Виндовс платформу уместо да губе време на Линук -у, који има нижа демографија то се може преварити. Дакле, ово чини Линук сигурним окружењем, па чак и ако се за преузимање софтвера користе несигурни канали, шанса за злонамерни софтвер је минимална до ниска.
Закључак
Безбедност је важна за било који рачунарски систем; ово је исто за Линук. Иако се сматра да је Линук потпуно сигуран од напада злонамерног софтвера, број горе наведених сценарија показује другачије. Ризик постаје већи ако се рачунар дели са више људи или ако је то сервер коме јавност може приступити путем Интернета. Зато је важно предузети одговарајуће мере предострожности како би се спречили катастрофални инциденти. Ово укључује инсталирање одговарајуће заштите од вируса, заштитног зида, коришћење главне лозинке за прегледач за заштиту лозинки унетих кроз њу, коришћење модула на нивоу језгра за ограничавање радњи апликација ако је безбедност веома важна, преузимање софтвера само путем поузданих и сигурних канала попут службених спремишта уместо да их преузимате преко независних канала или незаштићених канала, одржавајући оперативни систем ажурним и увек обраћајте пажњу на најновије вести и трендове објављене на различитим мрежама вести за Линук. Укратко, Линуксу не треба заштита од вируса, али боље је имати заштиту од вируса како бисте били сигурни да безбедност није угрожена.